Незважаючи на всю невизначеність, що насувається навколо глобальної пандемії COVID-19, безпека системи повинна залишатися в авангарді планування компаній.
Підприємства в усьому світі закриваються відповідно до місцевих, державних або національних постанов, оскільки побоювання COVID-19 викликають обережність щодо громадських зібрань. Не дивно, що хакери використали безпрецедентну можливість хаосу та паніки, щоб виявити слабкі місця в системах інформаційних технологій. Одна з тих систем трапилось Міністерство охорони здоров’я та соціальних служб Сполучених Штатів, що робить вчинок ще більш кричущим, враховуючи обставини.
Але проблема виходить за межі хакерів і загроз для компаній і окремих осіб. Під час кризи громадянські свободи також опиняються під загрозою, і криптографія часто забезпечує захист від необґрунтованих посягань з боку уряду.
Отже, незалежно від того, чи є ви підприємством, яке турбується про оплату серверів і витрат на безпеку під час цієї економічної кризи, чи фізичною особою, яка захищає свої цифрові активи, криптографія може вам добре послужити.
Хакери й надалі залишатимуться опортуністичними
Це сумний побічний продукт кризи, але хакери можуть використовувати соціальний, економічний і фінансовий хаос заради своєї вигоди.
Наприклад, хакери запущений розподілена атака на відмову в обслуговуванні проти Департаменту охорони здоров’я та соціальних служб минулого місяця з метою уповільнити реакцію на COVID-19. Завдяки поточному наративу хакерство виглядає явно зловмисним у його спробах уповільнити реакцію на пандемію, але, ймовірно, в історії є щось інше.
Зростаюча кількість випадків і, як наслідок, накопичення медичних даних у консолідованій державній системі дає хакерам можливість сховатися з конфіденційною інформацією. Крім того, коли реакція на надзвичайні ситуації викликає швидку реакцію, більша частина безпеки системи може бути набіром протоколів, які не перевірені ретельно.
Наприклад, випадки, які завантажуються з місця — наприклад, із лікарень, тимчасових центрів тестування тощо — на урядові сервери, які збирають і відображають поточні показники COVID-19, можуть містити серйозні недоліки безпеки через швидкість їх розробки. Програми, розроблені невеликими групами для допомоги лікарям у кризові часи, також можуть не відповідати стандартам безпеки, зокрема Закону про перенесення та підзвітність медичного страхування, який зазвичай називають HIPAA. відповідність законам, які є езотеричними та виходять за рамки більшості технологічних інженерів.
Хакери, шукаючи медичні дані, які можна продати за високу ціну на чорному ринку, ймовірно, розглядають це як золоту жилу. Хакерський інцидент проти Департаменту охорони здоров’я, ймовірно, не перша і не остання спроба проникнення в відомі системи безпеки.
Криптографія забезпечує корисний рівень захисту від таких вторгнень. Маскування ідентифікаторів медичних даних та іншої конфіденційної інформації можливе завдяки різноманітним криптографічним стандартам, доступним сьогодні. Багато проектів у криптографічному секторі чітко зосереджені на фінансових програмах, але криптографічні модулі для захисту та перевірки конфіденційних даних дуже добре застосовуються в інших галузях, таких як охорона здоров’я.
Це не означає, що криптографія є панацеєю від наслідків COVID-19. У деяких випадках уряди приховано використовують цю дилему як спосіб повністю знищити шифрування, як це відбувається в США
Урядове стеження завойовує прихильність серед серед кризи
За всіма заголовками про відсоткову ставку Федеральної резервної системи приховані випадки танкування S&P 500 і COVID-19 були запропонованими законодавчими зусиллями, які мають глибокі наслідки для сфери криптографії.
Відомий як законопроект EARN IT, члени Конгресу США запропонований законопроект, який фактично надасть уряду США можливість доступу до «будь-якого цифрового повідомлення». Законопроект передбачає створення консорціуму правоохоронних органів на чолі з Міністерством юстиції, який запровадить стандартний механізм перевірки будь-якого цифрового повідомлення. Якщо в повідомленні не використовується стандартна «перевірка» урядової технології для автентифікації повідомлення, сторони, які відправляють/одержують, можуть бути забуті.
Щодо криптографії, то це катастрофічний законопроект. Запропонований документ спритно уникає прямого використання слова «шифрування», але його формулювання вказує на те, що криптографія стане незаконною, оскільки всі повідомлення не можуть бути приватними між двома контрагентами. Уряд отримує задній хід.
Шифрування стане незаконним за замовчуванням, оскільки воно зберігає конфіденційність і автентифікацію повідомлення між двома сторонами, запобігаючи можливості третьої сторони стежити за вмістом повідомлення.
Законопроект все ще знаходиться на початковій стадії, але він ще раз показує, що уряди не схвалюють широкого використання шифрування серед населення. Будь то чіп Clipper скандал 1990-х чи підривний крок Конгресу, який маскується національною кризою, зусилля уряду є наполегливими.
На щастя, криптографія — яка емпірично є просто математикою — не підкоряється капризам хакерів, урядів чи можливостям підірвати їхній вплив. Масовий рух за шифрування, започаткований шифрпанками та підтриманий крипто-спільнотою, поширив технологію до такої міри, що навряд чи зникне після ухвалення закону.
Для компаній, які переживають неспокійну ситуацію з COVID-19, не забудьте подбати про свою безпеку в ці вразливі часи. Пам’ятайте, що криптографія є вашим другом захищає ваші громадянські свободи під час кризи громадського здоров’я.
Висловлені тут погляди, думки та думки є одними лише авторами і не обов'язково відображають і не представляють погляди та думки Коінтелеграфа.
Доктор Хуан Лінь є співзасновником і технічним директором Suterusu, проекту, що розробляє бездовірну технологію конфіденційності. Має ступінь доктора філософії. ступінь у галузі прикладної криптографії та розподілених систем із збереженням конфіденційності в Шанхайському університеті Цзяо Тонг та Університеті Флориди. Він працював докторантом у Федеральній політехнічній школі Лозанни над прикладною криптографією для конфіденційності геномів і монетизації даних на основі блокчейну.